![](https://img-blog.csdnimg.cn/20201014180756918.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络安全
文章平均质量分 93
Naive`
山不向我而来,我自向山而去
展开
-
Base64编码
Base64是基于64个可打印字符来表示二进制数据的编解码方式,由64个可打印字符组成,包括大写字母A-Z、小写字母a-z、数字0-9共62个字符,再加上另外2个+和/。转载 2023-06-06 22:38:54 · 465 阅读 · 0 评论 -
redis未授权访问漏洞
Redis安装后,如果绑定在,并且没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上。攻击者在未授权访问 Redis 的情况下,利用 Redis 自身的提供的config命令,可以进行写文件操作,攻击者可以成功将自己的ssh公钥写入目标服务器的/root/.ssh文件夹的。原创 2023-05-28 10:40:25 · 1435 阅读 · 1 评论 -
ARP欺骗原理及实现
ARP 协议的缺陷在于缺乏验证机制。当主机接收到 ARP 数据包时,不会进行任何认证就刷新自己的 ARP 高速缓存。利用这一点可以实现 ARP 欺骗,造成 ARP 缓存中毒。所谓 ARP 缓存中毒,就是主机将错误的IP地址和MAC地址的映射信息记录在自己的ARP高速缓存中原创 2023-04-06 20:46:56 · 7038 阅读 · 0 评论